クラウド メールボックスの送信スパム保護

クラウド メールボックスを持つすべての組織では、送信スパムの管理を真剣に受け止めています。 ある顧客が意図的または意図せずにorganizationからスパムを送信した場合でも、そのアクションはサービス全体の評判を低下させ、他の顧客の電子メール配信に影響を与える可能性があります。

この記事では、送信スパムを防ぐために設計されたコントロールと通知と、大量の郵送を送信する必要がある場合にできることについて説明します。

管理者が送信スパムを制御するためにできること

• 組み込みの通知を使用する: ユーザーがサービスまたは送信スパム ポリシーの送信制限を超え、電子メールの送信が制限されている場合、ユーザーという名前の既定のアラート ポリシーは、TenantAdmins グループ (グローバル管理者メンバー) のメンバーに電子メール通知を送信します。 他のユーザーがこれらの通知を受け取るユーザーを構成するには、「 制限付きユーザーのアラート設定を確認する」を参照してください。 また、送信制限Emailという名前の既定のアラート ポリシーが超過し、検出された不審な電子メール送信パターンは、TenantAdmins グループ (グローバル管理者メンバー) のメンバーに電子メール通知を送信することを検出しました。 アラート ポリシーの詳細については、Microsoft Defender ポータルのアラート ポリシーに関するページを参照してください。

• Microsoft 以外のメール プロバイダーからのスパムの苦情を確認する: Outlook.com、Yahoo、AOL などの多くのメール サービスでは、ユーザーによってスパムとして識別されたメッセージを確認するフィードバック ループが提供されます。 Outlook.com の送信者サポートの詳細については、 Microsoft 送信者サポートとブロックリスト削除ツールに関するページを参照してください。

Microsoft 365 が送信スパムを制御する方法

• 送信メール トラフィックの分離: サービスを通じて送信されるすべての送信メッセージがスパムをスキャンします。 スパムと判断されたメッセージは、 リスクの高い配信プールという名前のセカンダリ IP アドレス プールから配信されます。 詳細については、「送信メッセージにおける危険度の高い配信プール」を参照してください。

• ソース IP アドレスの評判の監視: Microsoft 365 は、Microsoft 以外のさまざまなブロックリストに対してクエリを実行します。 送信メールに使用する IP アドレスのいずれかがこれらのリストに表示されると、アラートが生成されます。 この監視により、スパムによって評判が低下したときに迅速に対応できます。 アラートが生成されると、ブロックリストから IP アドレスを削除 (リスト解除) する方法を説明する内部ドキュメントが用意されています。

• スパムが多すぎるアカウントを無効にする^*: 送信スパムをリスクの高い配信プールに分離しても、アカウント (多くの場合、侵害されたアカウント) がスパムを無期限に送信することを許可することはできません。 スパムを送信しているアカウントを監視し、未公開の制限を超えると、アカウントは電子メールの送信をブロックされます。 個々のユーザーとorganization全体に対して異なるしきい値があります。

• 電子メールの送信が速すぎるアカウントを無効にする^*: スパムとしてマークされたメッセージを検索する制限に加えて、送信メッセージのスパム フィルター判定に関係なく、送信メッセージの全体的な送信メッセージ制限に達したときにアカウントをブロックする制限もあります。 侵害されたアカウントは、スパム フィルターによって見逃された 0 日 (以前は認識されなかった) スパムを送信する可能性があります。 正当な大量郵送キャンペーンとスパム キャンペーンを特定することは困難な場合があるため、これらの制限は潜在的な損害を最小限に抑えるのに役立ちます。

^* スパム送信者がシステムをゲームできないように、正確な制限をアドバタイズしないため、必要に応じて制限を増減できます。 制限は、平均的なビジネス ユーザーがそれらを超えないように十分に高く、スパム送信者による損害を抑えるのに十分な低さです。

Microsoft 365 を通じて大量の郵送物を送信したいお客様向けの推奨事項

大量の電子メールを送信する顧客と、侵害されたアカウントからサービスを保護する顧客と、受信者の取得方法が不十分な一括メール送信者とのバランスを取るのは困難です。 Microsoft 365 メール サーバーが Microsoft 以外の IP ブロックリストにランディングする一括アクティビティを許可するよりも、メールを送信しすぎるユーザーをブロックすることをお勧めします。 サービスに関連するコストとリスクが大きすぎます。

「Exchange Online サービスの説明」で説明されているように、Microsoft 365 を使用して一括メールを送信することは、サービスのサポートされている使用ではなく、"ベスト エフォート" ベースでのみ許可されます。 Microsoft 365 を使用して一括メールを送信する場合は、次の推奨事項があります。

• サービスで送信制限の違反を実行する原因となる大量のメールを 送信 しないでください。 この推奨事項には、Bcc 受信者の大規模なリストに電子メールを送信しないことも含まれます。
• プライマリ メール ドメインのアドレス (contoso.com など) を一括メールの送信者として使用しないでください。 これにより、ドメイン内の送信者からの通常のメールの配信に影響する可能性があります。 一括メール専用のカスタム サブドメインの使用を検討してください。 たとえば、マーケティング電子メールには m.contoso.com を使用し、トランザクション 電子メールには t.contoso.com を使用します。
• DNS (SPF、 DKIM、 DMARC) の電子メール認証レコードを使用して、任意のカスタム サブドメインを構成します。 多くのメール サービス プロバイダー (Gmail、Yahoo!、Outlook.com など) は、メール認証基準を満たしていないメッセージを拒否するように構成されています。
• マーケティング メール (特にニュースレター) には、今後のメッセージの登録を解除する方法が常に含まれている必要があります。 一部の送信者は、受信者が件名行の値 "Unsubscribe" を使用して、指定したエイリアスに電子メールを送信する必要があります。 ただし、よりスムーズなプロセスを実現するには、登録を解除するためのワンクリック オプションを使用することをお勧めします。
• データベースから正しくないメール エイリアスと存在しないメール エイリアスを排除します。 バウンス メッセージで拒否されたメール エイリアスは不要であり、送信メールにリスクが生じ、電子メール フィルタリング サービスからの監視が強化される可能性があります。 電子メールの配信可能性と評判を維持するには、電子メール データベースを最新の状態に保ち、冗長または役に立たないメール アドレスを使用しないようにします。

一括メールを送信するには、Microsoft 365 の外部で次のリソースを使用します。

• オンプレミスのメール サーバーを介して一括メールを送信する: 顧客は大量のメールを送信するための独自の電子メール インフラストラクチャを維持します。

• Microsoft 以外の一括メール プロバイダーを使用する: 一括メーリングを送信するために使用できる Microsoft 以外の一括メール ソリューション プロバイダーがいくつかあります。 これらの企業は、優れた電子メール送信プラクティスを確保するために顧客と協力することに既得権を持っています。

  メッセージング、モバイル、マルウェアの不正使用防止ワーキング グループ (MAAWG) は、 MAAWG メンバー組織リストでそのメンバーシップ名簿を公開します。 一覧にはいくつかの一括メール プロバイダーがあり、責任あるインターネット市民であることが知られています。

関連コンテンツ

• エラー コード (NDR) に関するメール配信の問題のトラブルシューティング
• 外部送信者配信のトラブルシューティング
• 一般的な配信不能レポート (NDR) コードの説明